Bericht zur Cyber-Resilienz 2023

Das ist Artikel Teil 14 von 14 In diesem Bericht.

August 01, 2023 / 5 Lesezeit in Minuten

Hinter den Daten: Forschungsmethodik

Hinter den Daten: Forschungsmethodik

Dieser Bericht basiert auf den Bewertungen des Aon Cyber-Quotienten (CyQu), die von 2.946 Aon-Kundenunternehmen in Australien, Kanada, Lateinamerika, den Vereinigten Staaten, EMEA und Großbritannien erhoben wurden - ergänzt durch zusätzliche Bewertungsdaten von 1.933 Aon-Kundenunternehmen aus den USA und Großbritannien.

Wesentliche Erkenntnisse

  1. Bei der CyQu-Selbsteinschätzung von Aon wird das Risiko bei 35 kritischen Kontrollen in neun Sicherheitsbereichen bewertet.
  2. Der Zusatzantrag in Bezug auf Ransomware identifiziert 33 potenzielle Lücken in kritischen Sicherheitskontrollen, die den Cyber-Versicherungsschutz einschränken oder eine Red Flag auslösen können.
  3. Das Operational Technology Supplemental bietet einen erweiterten Einblick in 22 Sicherheitskontrollen für operative Technologien, die von den Versicherungsträgern als vorrangig eingestuft werden.

Bericht zur Cyber-Resilienz 2023

Auf dem Weg zur geschäftlichen und Cyber-Resilienz

Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich
Dieses Feld ist erforderlich

Indem Sie uns Ihre persönlichen Daten mit diesem Formular übermitteln, erklären Sie sich damit einverstanden, dass Aon und andere Unternehmen der Aon-Gruppe Ihre personenbezogenen Daten verwenden, um Sie von Zeit zu Zeit über andere Produkte, Dienstleistungen und Veranstaltungen zu informieren, die unserer Meinung nach für Sie von Interesse sein könnten. Die Sammlung und Nutzung sämtlicher persönlicher Daten erfolgt in Übereinstimmung mit unserer Datenschutzerklärung.

Bitte klicken Sie hier, um Ihre bevorzugte Kommunikationsart anzugeben.

Cyber-
Management in sechs vorgestellten Risikobereichen

Der diesjährige Bericht dient als Leitfaden für Führungskräfte, um den Risikoreifegrad ihres Unternehmens mit dem anderer Unternehmen vergleichen zu können und um bessere Entscheidungen für den Umgang mit Cyber-Risiken in den sechs vorgestellten Risikobereichen zu treffen: Cyber-Risiken, betriebliche Risiken, Lieferkettenrisiken, Insiderrisiken, Reputationsrisiken und systemische Risiken.

Mit welchen Schritten lassen sich die Auswirkungen von Cyber-Bedrohungen auf das systemische Risiko verringern

Das Managen von Systemrisiken steht auf der Prioritätenliste der Versicherungsbranche ganz oben, da folgenschwere Cyber-Ereignisse in der Vergangenheit deutlich gezeigt haben, dass die systemischen Risiken beträchtlich sind und weitreichende Auswirkungen haben können.

Erfahren Sie mehr
Cyber-Angriffe auf Lieferketten haben weitreichende Auswirkungen

Cyber-Bedrohungen erhöhen die Komplexität von Lieferkettenrisiken. Das Risikomanagement von Dritten, das für den Schutz eines Unternehmens von zentraler Bedeutung ist, erhielt von allen neun bewerteten Bereichen den niedrigsten CyQu-Scorewert.

Erfahren Sie mehr
Wie Sie den Gefahren des Reputationsrisikos begegnen können

Cyber-Angriffe können dem Unternehmenswert schaden. Aber nicht alle Unternehmen verlieren aufgrund eines Angriffs an Wert. Eine Untersuchung ergab, dass es nach einem Ereignis bei 17 Unternehmen eine Wertsteigerung von +18 Prozent über dem Marktdurchschnitt gegeben hat bzw. eine Gesamtwertsteigerung von 445 Milliarden Dollar nach einem Vorfall erzielt wurde.

Erfahren Sie mehr
Maßnahmen zur Minderung betrieblicher Risiken

Die Versicherungsträger haben den Kontrollen im Zusammenhang mit betrieblichen Risiken im Jahr 2022 hohe Priorität zugewiesen, und die Kunden haben entsprechend darauf reagiert. Während Datenschutzverletzungen durch Ransomware zwar kurzfristig zurückgingen, stiegen diese im ersten Quartal 2023 wieder an. Phishing und Spear-Phishing stellen dabei ein großes Risiko dar.

Erfahren Sie mehr
Insider-Cyber-Bedrohungen sind ein wachsendes Geschäftsrisiko

Böswillige Akteure kennen die menschlichen Fehler sehr genau. Im Jahr 2022 gaben zwei von fünf Unternehmen an, über keinerlei Kontrollen im Security Operations Center (SOC) zu verfügen, was das Insider-Risiko erhöht.

Erfahren Sie mehr
Wie Cyber-Gefahren nahezu alle Aspekte des Geschäftsrisikos berühren

Eine strengere Zeichnungspolitik auf dem Cyber- und Haftpflichtversicherungsmarkt hat im Jahr 2022 dazu beigetragen, den Cyber-Risiko-Reifegrad in allen Branchen und Umsatzklassen zu erhöhen.

Erfahren Sie mehr